Biometrische Daten zur Authentifizierung sind unsicher!

Forscher haben es geschafft mittels künstlich generierter Fingerabdrücke biometrische Zugangssysteme auszutricksen. Es zeigt sich mal wieder, dass ein erhebliches Missverhältnis zwischen der Sicherheit biometrischer Daten zur Authentifizierung in der öffentlichen Meinung und bei Sicherheitsexperten besteht.

Fingerabdrücke zur Authentifizierung sind ein bisher ungebrochener Trend, hinzu kommen seit dem iPhone X auch die so genannte Face ID, also die Anmeldung per Gesichtserkennung. Diese beiden und viele weitere Verfahren kann man als biometrische Zugangssysteme klassifizieren. Sie alle haben gemein, dass sie eigentlich nicht sicher sind.

Das hat zahlreiche Gründe. Es nicht nicht nur möglich Fingerabdrücke zu fälschen oder die Software wie im vorliegenden Fall zu narren. Man kann das Gerät auch gegen den Willen des Besitzers entsperren – schließlich muss man bei Face ID das Gerät ja nur vor das Gesichts des Besitzers halten. Dank Fingerabdrücke in Reisepässen haben die Sicherheitsbehörden sowieso die biometrischen Daten der meisten Bürger.

Ein 6 Zahlen umfassender Code, wie er bei modernen iOS-Versionen verlangt wird, ist dagegen fast unknackbar. Zumal wenn man zusätzlich die automatische Löschung des Geräts nach 10 Fehlversuchen aktiviert.

Sollte man deshalb gar keine biometrischen Daten verwenden? Eigentlich nein, aber wenn man zu jenen Smartphone-Junkies gehört, die ihr Gerät 50 Mal am Tag entsperren und daher bisher auf jegliche Sicherheitsvorkehrung verzichtet haben, dann bringt der Fingerabdruck oder das Gesicht wenigstens eine kleine Verbesserung. Sicher ist das trotzdem nicht!

Mehr aus dem Blog

Tipp: PDFs bearbeiten mit PDF Mix Tool

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand...

Synologys alternde Basis

Synologys DiskStation Manager (DSM) ist eine letztlich eine Linux-Distribution mit einer Mischung aus Open-Source-Software und proprietären Eigenentwicklungen. Diese Basis ist dabei recht konventionell zusammen...

Wofür ich mein Synology NAS nutze

In den letzten Jahren habe ich immer wieder über Synology und die verschiedenen Funktionen des Disk Station Manager (DSM) geschrieben. Aber was davon benutze...

Synology Photos im Praxistest

Seit einigen Jahren besitze ich ein Synology NAS. Es ist ein zentraler Bestandteil meiner Datenschutzstrategie, da man damit ohne großen Aufwand viele Dienste auch...